sicherheit zb. im hotel

spr

Lieutenant
Dabei seit
Juni 2003
Beiträge
936
Hallo,

kann mir jemand helfen was ich brauche um zb. in einem Hotel im offenen WLAN mit einem Notebook sicher zu sein, so dass keiner auf das System kommen kann.
Zum einen will ich mir VPN holen, sprich Nord VPN, Express VPN etc.
Zum anderen eine Software Firewall.
Nun, reicht das schon? Oder gibt es vielleicht noch andere gute Dinge? Wie zB. eine Art handlichen WLAN Proxy der das Noteobook in ein eigenes Netz steckt? (Laien Annahme)
Vielen Dank für die Hilfe vorab
 

derchris

Lieutenant
Dabei seit
Jan. 2004
Beiträge
659
Ich nutze unterwegs immer VPN über die heimische Fritzbox
 

Fujiyama

Commodore
Dabei seit
Juli 2015
Beiträge
4.424
Welche Sicherheitsrelevanten Anwendungen willst du überhaupt im Hotel ausführen?
 

spr

Lieutenant
Ersteller dieses Themas
Dabei seit
Juni 2003
Beiträge
936
inkl. banking (wenn das nicht träumerei ist)
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
40.421
Im Prinzip reicht es nur verschlüsselt zu kommunizieren (VPN ist da die rundum sorglos Lösung, die auch irgend welche transparenten Proxies umgeht) und dass der eigene PC keine Server-Ports offen hat (was eigentlich schon mit der Windows Firewall und dem Setting "öffentliches Netzwerk" der Fall sein sollte)
 

spr

Lieutenant
Ersteller dieses Themas
Dabei seit
Juni 2003
Beiträge
936
ok das klingt ja einfach. Danke!
Ist man denn mit dem VPN alleine schon "unsichtbar" im lokalen WLAN Netzwerk? Also unsichtbar mit einem Netzwerk Scanner etc.
 

Vindoriel

Commodore
Dabei seit
Sep. 2014
Beiträge
4.982
Unsichtbar bist Du natürlich nicht, weil Du im WLAN des Hotels angemeldet bist. Nur kann keiner was mit den übertragenen Daten anfangen, wenn Du diese verschlüsselt über einen VPN-Tunnel leitest (wohl dem, der eine Fritzbox* und echtes IPv4 hat (also kein DS-Lite, wobei eine Lösung in Sicht ist).

Anstatt in irgendwelche bezahlten VPN-Zugänge zu investieren (wo Du auch nicht weißt, was der Anbieter mit Deinen Daten macht), wäre (wenn nicht vorhanden) die Anschaffung einer Fritzbox eher ratsam, wenn natürlich der Internetanschluss geeignet ist.

*) Mit dem Fritz-VPN werden die Daten verschlüsselt zur heimischen Fritzbox übertragen und von dort geht es zu den Webservern usw. (die sehen also als Gegenstelle Deinen Hausanschluss, man könnte auch z.B. Regionalsperren im Auslandsurlaub umgehen). Auch kannst Du auf Geräte im Heimnetz zugreifen ohne unsichere Portweiterleitungen. Weitere Möglichkeit wäre z.B. Telefonieren mit dem Handy übers Hotel-WLAN, es fallen also keine Roaminggebühren an, der Angerufene sieht dann Deine Festnetznummer ("Ich denke, Du bist im Urlaub...").
 
Zuletzt bearbeitet:

RalphS

Lt. Commander
Dabei seit
Feb. 2015
Beiträge
1.478
Erm, nein. Öffentliches WLAN ist öffentlich; der Betreiber kriegt immer mit, was da los ist (allerdings im Zweifel nur den Tunneleinstiegspunkt für VPN). Wenn das Hotel einen WLAN Proxy betreibt, dann tun die das halt; außenrum kommt man da nur mit SIM-Karte oder was man auch sonst für alternative Zugangsmöglichkeiten haben mag.

Was die restlichen Teilnehmer im WLAN angeht, naja, man kann (und sollte) natürlich niemals ohne Firewall und Virenscanner in öffentlichen Netzen unterwegs sein, aber wenn man sich im Hinterstüberl behält, daß es ein öffentliches Netz ist und entsprechend bedacht handelt, dann ist das schon so ziemlich das höchste der Gefühle.

Allerdings sind gerade die WLAN-Proxysysteme anfällig. Die sind nämlich üblicherweise nicht zusätzlich verschlüsselt, sondern erfordern eine Authentifizierung am Proxy, die universal oder auch nicht universal sein kann (der Erfahrung nach gibts meistens einfach einen einzigen Standardzugang für alle, um sich den Aufwand der Einrichtung zu sparen).

Aber das WLAN selber ist halt komplett ungeschützt. Neugierige brauchen nur den Riecher reinhalten.


Kurz, wenn Du den Figuren im Hotel (Betreiber wie Gäste) halbwegs vertraust, dann okay; wenn nicht... halt nicht. "Hinterher", also alles nach dem WLAN-Proxy, ist eh alles stinknormales Standardverhalten.
 

ghecko

Admiral
Dabei seit
Juli 2008
Beiträge
8.313
Der einzige Vorteil eines VPN-Dienstes ist zu wissen, wer deine Daten bekommt.
 

Jesterfox

Fleet Admiral
Dabei seit
März 2009
Beiträge
40.421
Ist man denn mit dem VPN alleine schon "unsichtbar" im lokalen WLAN Netzwerk?
Nein. Unsichtbar bist du wie die andern schon geschrieben haben sowieso nie und die Sicherheit gegenüber anderen Teilnehmern im selben WLAN stellt entweder die Konfiguration der Dienste auf deinem PC sicher (wenn keine Dienste Ports öffnen ist auch nichts angreifbar) oder eine Firewall.

Das VPN verhindert nur das man deine Kommunikation nach außen nicht mitlesen kann.
 

Raijin

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
10.664
Ich denke man muss den Aspekt "Sicherheit im öffentlichen WLAN" zweigeteilt betrachten:

1. Das Mithören den WLAN-Betreibers oder ggfs eines anderen WLAN-Teilnehmers
--> Hier hilft in der Tat eine VPN-Verbindung, da alle Mithörer auf dem Weg vom Laptop zum VPN-Anbieter nur den verschlüsselten VPN-Datenverkehr sehen und damit rein gar nichts anfangen können - sei es netflix, online banking oder von mir aus auch Pornos.

2. Der direkte Angriff auf den Laptop von einem anderen WLAN-Teilnehmer
--> Sofern innerhalb des WLANs die Client-to-Client-Kommunikation nicht unterbunden ist, kann der Bewohner im Zimmer nebenan, in der Lobby oder gar auf dem Parkplatz über das Netzwerk den Laptop direkt angreifen und zB Dateifreigaben anvisieren. Das kann wie schon angesprochen wurde durch die Firewall des Betriebssystems blockiert werden. Genau dafür ist die Einstellung "öffentliches Netzwerk" bei Windows gedacht, weil damit das Firewall-Profil aktiviert wird, welches eben beispielsweise Dateifreigaben für Zugriffe sperrt. Bei "privat" bzw. "Domäne" wären Dateifreigaben wiederum erreichbar.

Möchte man bei beidem ganz sichergehen, kann man auch einen WLAN-Router dazwischenschalten, der dann das WLAN vom Hotel empfängt und ein eigenes (W)LAN zur Verfügung stellt. Stichwort ist hierbei der WISP-Modus, weil dann der WLAN-Uplink als WAN definiert wird und somit die Router-Firewall sowie das NAT eben zwischen dem WLAN-Uplink und dem privaten Netzwerk geschaltet wird - so wird Punkt 2 komplett erschlagen, weil der Laptop gar nicht mehr im Hotel-Netzwerk wäre und somit auch nicht angegriffen werden kann. Der Router selbst sollte dann jedoch ebenfalls über eine VPN-Verbindung verfügen, um eben auch Punkt 1 abzudecken.
Ich meine mich zu erinnern, dass auch eine Fritzbox WISP kann, aber AVM umschreibt das üblicherweise mit mehr Worten ("Internet über WLAN" oder so). VPN könnte man dann zB zur heimischen Fritzbox aufbauen, wenn man denn eine zu Hause stehen hat.
 
Top